Analisi

Siete pronti a incorporare la gestione dei contesti nelle vostre policy di sicurezza?

Gartner non ha dubbi in proposito: per essere realmente efficaci le policy di protezione di dati e informazioni aziendali devono, obbligatoriamente, migliorare in termini di dinamicità e adattabilità ai mutati scenari dell’ambiente di riferimento dell’organizzazione

Pubblicato il 11 Set 2012

security-150305213454

Il cloud computing, la consumerizzazione dell’IT e il panorama delle minacce in continuo mutamento stanno costringendo i reparti IT a ripensare in toto alla sicurezza aziendale.

Gartner ha previsto che la sicurezza context-aware sarà il metodo preferito per l’IT di far evolvere la sicurezza aziendale, per essere in grado di far fronte alle minacce emergenti e a esigenze aziendali in continua evoluzione.

Nel suo ultimo report, l’analista di Gartner, Neil MacDonald ha descritto la sicurezza “sensibile al contesto” come l’uso di informazioni supplementari per migliorare le decisioni in materia di sicurezza nel momento stesso in cui vengono prese. Questo, a detta dell’esperto, permetterebbe di compiere scelte di sicurezza più oculate e accurate, in grado di supportare ambienti IT e business sempre più dinamici.

L’industria starebbe già cominciando a offrire prodotti per la sicurezza “context-aware”. Secondo Gartner, i fornitori di piattaforme di nuova generazione di protezione di endpoint, rete, applicazioni e dati stanno, infatti, iniziando a incorporare all’interno delle proprie piattaforme di gestione degli eventi e della sicurezza delle informazioni anche la gestione dei contesti. Tra i vendor più attivi in questo spazio, l’analista cita Check Point, Cisco, HP, McAfee e Trend Micro.

Nel report, Gartner invita i CISO ad avviare personalmente la battaglia per iniziare la trasformazione della propria infrastruttura di sicurezza in un ambiente “sensibile al contesto” e adattabile, in sostituzione di infrastrutture di protezione di tipo tradizionale e statico che hanno il proprio cuore tecnologico nei firewall, nei gateway web e nelle piattaforme di protezione degli endpoint.

Gartner consiglia alle organizzazioni di abbandonare la vecchia concezione di policy di sicurezza statiche e hard-coded per abbracciare un nuovo approccio intelligente e dinamico, in grado di processare e rielaborare in tempo reale le informazioni di contesto per tradurle in linee guida facilmente comprensibili e immediatamente applicabili.

Joseph Feiman, Vice Presidente di Gartner, ha anche aggiunto: L’infrastruttura di sicurezza delle informazioni deve obbligatoriamente diventare adattiva, incorporando nuovi contesti applicativi nel momento in cui una certa decisione in materia di protezione deve essere presa. Stiamo già vedendo i segni di questa trasformazione nella prossima generazione di endpoint, reti, applicazioni e piattaforme di protezione dei dati, così come nelle nuove piattaforme di gestione degli eventi di sicurezza”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 3